Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-204 Cisco - Sårbarheter i WebEx WRF Player

Ett flertal sårbarheter har identifierats i Cisco WebEx WRF Player

Problembeskrivning

CVE-referens: CVE-2009-2875 CVE-2009-2876 CVE-2009-2877 CVE-2009-2878 CVE-2009-2879 CVE-2009-2880

Sårbarheterna är av typen buffertöverflödning och beror på fel vid hanterandet av riggade .wrf-filer (WebEx Recording Format). En extern angripare kan utnyttja sårbarheterna genom att förmå en användare att köra en riggad .wrf-fil i en sårbar version av WebEx WRF Player. Vid ett effektivt utnyttjande kan angriparen tillskaffa sig samma rättigheter på systemet som det drabbade programmet hade.

Cisco har släppt uppdateringar som rättar sårbarheterna, se nedan för mer information.

Påverkade versioner

  • Cisco WebEx (Windows) 27.00
  • Cisco WebEx (Windows) 26.00
  • Cisco WebEx (Mac OS X) 27.00
  • Cisco WebEx (Mac OS X) 26.00
  • Cisco WebEx (Linux) 27.00
  • Cisco WebEx (Linux) 26.00

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml